2 Formas de Balanceo de Carga con mikrotik

Bueno primero les cuento que es un recopilacin de de varias partes de cmo realizar un balanceo de carga, el tema es que los prob a los dos tipos y
cada uno tiene diferentes usos, pero si funcionan, medio complicado para los que recin empezamos pero probando nadie se empacha.
Bsicamente tenes dos conexiones de internet y quieres sacarle todo el jugo posible
Forma separando en grupos el total de la red, de esta forma si se te cae una conexin de internet un grupo de la red se queda sin internet, lo lindo que es
fcil de entender y muy aconsejable para empezar a entender que carajo hace el mikrotik.
Hacemos de cuenta que tenemos dos ISP esta regla puede ser aplicada a la cantidad de WAN que queramos poner ya que trabaja por lista
Hagamos de cuenta que usamos para nuestros terminales de trabajo las direcciones de ip de la red 192.168.100.0/24. Las direcciones de IP son
asignadas as:
192.168.100.1-127 Sera usado para Group A
192.168.100.128-253 Sera usado para Group B
192.168.100.254 is Usado por el router.
Todos los terminales de trabajo tienen la configuracin IP con la direccin de IP del grupo relevante, ellos todos tienen la red submascara 255.255.255.0, y
192.168.100.254 es la puerta de enlace.
Ahora, cuando tenemos terminales de trabajo divididos en grupos, podemos referirnos a ellos usando la direccin subnet:
Group A es 192.168.100.0/25, p. ej., se dirige 192.168.100.0-127
Group B es 192.168.100.128/25, p. ej., se dirige 192.168.100.128-255
Si usted no entiende esto, toma el curso de Bsico TCP/IP, o, busque algunos recursos sobre subredes sobre el Internet!
Tenemos que aadir dos reglas de IP Firewall Mangle de marcar los paquetes originados por el Group A y para el Group B
Para el Group A, especificar:
Chain prerouting y Src. Address 192.168.100.0/25
Action mark routing y New Routing Mark GroupA.

Esto es una prctica buena para aadir un comentario tambin. Sus reglas de firewall podran ser interesantes para alguien ms y para usted tambin
pasado algn tiempo.
Para el Group B especificar
Chain prerouting y Src. Address 192.168.100.128/25
Action mark routing y New Routing Mark GroupB

Todo el trfico IP que viene de terminales de trabajo es routing marks marcar GroupA o GroupB. Podemos usar estas mark en el routing table.
Despus, nosotros deberamos especificar dos rutas por defecto (la destinacin 0.0.0.0/0) routing marks y gateways apropiados

Esto no va a funcionar, a no ser que usted haga masquerading en LAN! El modo ms simple de hacerlo es aadiendo una regla de NAT para Src.
192.168.100.0/24 y Action masquerade:

Pruebe el sistema haciendo un tracer a alguna direccin de IP sobre el Internet!

De un terminal de trabajo de Grupo A, esto debera ir como esto:
C:>tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops
1 2 ms 2 ms 2 ms 192.168.100.254
2 10 ms 4 ms 3 ms 10.1.0.1
De un terminal de trabajo de B de Grupo, esto debera ir como esto:
C:>tracert -d 8.8.8.8
Tracing route to 8.8.8.8 over a maximum of 30 hops

1 2 ms 2 ms 2 ms 192.168.100.254
2 10 ms 4 ms 3 ms 10.5.8.1
...
-------------------------------------------------------------------------------------------------------------------Bueno la segunda forma se suman las conexiones y para un misma pc podemos tener dos puertas de enlace, esta es mas compleja de entender pero
tambin funciona, lo malo es que si se te cae una te caga la otra, supuesta mente no lo hace en la teora, pero en la practica es otra cosa. Lo pongo por
que es la suma esta realmente acelera las cosas.
Con NAT y politicas de ruteos, trabaja con HTTPS, IM (mensajeros instantneos) y grandes descargas
Considerar el siguiente diagrama de red

Configuracin exportada del router:

/ ip address
add address=19.168.11.1/24 network=19.168.11.0 broadcast=19.168.11.255 interface=LAN comment=""
disabled=no
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0 action=mark-connection new-connection-mark=odd passthrough=yes
comment="" disabled=no
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing new-routing-mark=odd passthrough=no comment="" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1 action=mark-connection new-connection-mark=even passthrough=yes
comment="" disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing new-routing-mark=even passthrough=no comment="" disabled=no
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2 to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2 to-ports=0-65535 comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even comment="" disabled=no

add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment="" disabled=no

Explicacin
Primero mostramos el cdigo y luego explicamos que es lo que hace.
Mangle
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=""
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2
comment="" disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1
comment="" disabled=no
El router tiene los interfaces de subidas (wan) con la direccin IP 10.111.0.2/24 y 10.112.0.2/24. La interface LAN tiene el nombre "Local" y la direccin ip
192.168.0.1/24.
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd passthrough=yes comment=""
disabled=no
Primero tomamos cada segundo paquete que establece una nueva sesin (nota connection-state=new) y marcamos con marca coneccion "impar".
Consecuentemente todos los sucesivos paquetes siguientes de la misma sesin llevarn la marca coneccin "impar". Notar que estamos pasando esos
paquetes a la segunda regla (passtrough=yes) par poner la marca de routeo en esos paquetes adicionando a la marca coneccin.
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing
new-routing-mark=odd passthrough=no comment="" disabled=no
La regla anterior pone la marca de routing "impar" en todos los paquetes pertenecientes a la coneccin "impar" y para de procesar todos los otros mangles
en la cadena prerouting para esos paquetes.
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even passthrough=yes comment=""
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing
new-routing-mark=even passthrough=no comment="" disabled=no
Esas reglas son las mismas para la mitad restante del trfico como las primeras dos reglas para la primer mitad del trfico.

El cdigo anterior hace que cada nueva coneccin que se inicia a travz del router desde la red local ser marcado como "impar" o "par" con ambas
marcas de routing y coneccin.
NAT
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2
to-ports=0-65535 comment="" disabled=no
Routing
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=""
disabled=no comment="gateway for the router itself"
Para todo el trfico marcado "impar" (consecuentemente teniendo 10.111.1.0.2 como direccin origen traducida) usamos 10.111.0.1 como gateway. De la
misma manera todo el trfico marcado "par" es ruteada por el gateway 10.112.0.1. Finalmente, tenemos una entrada adicional especificando el trafico del
router mismo (trfico sin marcas de routing) deberan ir por el gateway 10.112.0.1.
Bueno a probar que es la nica forma de saber si funca.
Si tengo comentarios sigo suviendo cosas que encontr en la red sobre mikrotik y hay medio pocas cosas , pidan nomas y veo que les puedo ayudar.